2010 soll das Jahr werden, in dem vieles anders sein soll. Viele gute Spiele kommen auf uns zu, aber auch einige Kuriositäten. Eine davon ist der neue Plan des Bundesamtes für Sicherheit in der Informationstechnik (kurz BSI) -- laut dieser Behörde sei Deutschland international auf Rang 3 der Länder mit den meisten virenverseuchten Computern. Deswegen soll jetzt eine Deutschland-Zentrale errichtet werden, um Anwendern dabei zu helfen, ihre Computer frei von Viren und Bots zu halten.
Das von der BSI und dem Verband der deutschen Internetwirtschaft (eco) auf dem vierten nationalen IT-Gipfel in Stuttgart vorgestellte Konzept unterstellt zudem, dass Internetprovider schon längst die technische Möglichkeit hätten, Viren verseuchte Rechner anhand des Netzwerkverkehrs erkennen zu können. Es sieht vor, dass Provider ihren Kunden per Telefon oder Post mitteilen sollen, wenn der Kunden-PC mit einem Bot oder Virus infiziert ist. Demnach soll sich bei der Einwahl ins Netz eine Internetseite aufbauen - sofern der Rechner von Viren oder Bots befallen ist - und den Benutzer auf die Verseuchung hinweisen. Wer seinen Computer nicht frei von Schädlingen hält, soll dafür sogar bestraft werden oder mit anderen Sanktionen rechen müssen. Ein eco-Projektleiter gegenüber dpa:
"Wer im Netz ohne Virenschutz unterwegs ist, gefährdet andere Nutzer in etwa so, wie ein Autofahrer, der mit kaputten Bremsen unterwegs ist und so andere fahrlässig gefährdet."
Mit welchen Sanktionen gerechnet werden muss, ist noch nicht klar. Auch stellt sich die Frage, inwiefern es mit der Verfassung vereinbar ist, Internetdaten abzufangen und auszuwerten. Denn ohne eine Durchleuchtung des Computers gibt es keine Möglichkeiten, die Konzepte der BSI und der eco in die Tat umzusetzen. Weitere Informationen zu den Plänen des BSI findet ihr in den Quellen.
30 Kudos
Unabhängig. Meinungsstark.
Ähm, hallo, Datenschutz anyone? Das geht niemals durch, greift viel zu sehr in die Grundrechte ein, wird hoffentlich innerhalb kürzester Zeit vom BVerfG abgeschmettert. Außerdem will ich nicht, dass jemand in meinem PC rumschnüffelt. Wer sich nicht selber schützt, ist selber schuld. Ganz davon abgesehen, wie soll eigentlich jemand anderes mit seinem verseuchten PC mich gefährden?
Indem er dir ganz viele böse E-Mails, die dich auf Pornoseiten verlinken schickt...
Im Ernst, das geht nie durch und wer im Zeitalter von kostenlosen Firewalls und Antivirenprogrammen immer noch seinen Computer nicht schützt, der hats nicht besser verdient.
Ähnlich seh ich's auch. Wer heutzutage ohne Virenschutz 'unterwegs' ist, hat irgendetwas falsch gemacht.
Emails, die mir suspekt vorkommen mache ich aus Prinzip schon mal nicht auf und Links werden nur geklickt, wenn ich da 200%ig vertraue. Allerdings muss ich sagen, dass ich damit recht wenig Probleme habe, auch allgemein mit Spammails und so. Tja ja, ich bin vom Glück geküsst :-D
Erstens das und zweitens "Thank god, for i'm a mac!" :D
Wenn man das weiterdenkt, könnte man auch Haftstrafen für Menschen mit ansteckenden Krankheiten fordern. HIV-Positive müssten dann daheim bleiben, ihr Verhalten wäre ja vergleichbar mit dem des Autofahrers mit defekten Bremsen. Und - ha! - du hast geniest! Ab ins Quarantäne-Gefängnis! Wer nicht gegen Schweinegrippe geimpft ist, sollte angesichts der ungenutzt herumliegenden Grippeimpfdosen sowieso mit Gefängnisstrafen bedacht werden.
Dem ist sonst nichts mehr hinzu zufügen :)
Kann ich nur unterschreiben!
Hab die News mal sprachlich ein bisschen verbessert.
"Deutscher Bund" - doppelt gemoppelt, mit "Bund" ist eigentlich alles gesagt
"Viren und Botfrei" - wenn es Adjektive sind, müssen sie klein geschrieben werden, ich hab mal "frei von Viren und Bots" draus gemacht
"Konzept bringt an den Tag" - klingt nach einer Tatsache, ist aber eine Behauptung, "unterstellt" trifft es daher besser
"laut Strafgesetzbuch zulässig" - StGB hat hiermit nichts zu tun. Die Frage ist, ob das Ganze verfassungskonform ist.
Ansonsten interessante News *vote*
Im dem Bericht von heise.de heißt es Wortgetreu: "Nach § 202b StGB ist das Abfangen von Informationen verboten" Ergo ein Verstoß gegen das Strafgesetzbuch.
Du könntest natürlich die Headline noch reißerischer formulieren: "Demnächst Strafe für virenverseuchte PCs?" oder "Virenschleudern bald strafbar?" - aber ich wollte jetzt nicht so viel an deiner Schlagzeile ändern.
Jaja, die Politiker mit ihren ulkigen Ideen. Besonders wenn sie keine Ahnung haben.
Das Hauptproblem sitzt weiterhin halt immer noch VOR dem Bildschirm.
Wird da weiterhin das Hirn ausgeschaltet, hilft KEINE sog. "Schutzsoftware" (AV-Programm, Software/Personal Firewall etc.), da sie nunmal prinzipielle Schwächen haben und schon nicht das halten können, was die Hersteller versprechen.
Mal abgesehen davon, bemerkt ein AV-Programm auch erst einen Schädling (der womöglich aber schon bereits einen weiteren nachgeladen hat), wenn er bereits auf dem System ist. Dann ist es aber meist eh zu spät und es gilt ja, überhaupt erst keine Schädlinge auf das System zu lassen.
Man kann und sollte sich daher nicht auf irgendeine "Schutzsoftware" verlassen, sondern muß selbst etwas für seine Sicherheit tun. Und da nannten wir immer nur eine Software, die man braucht: BRAIN 2009 (Jahreszahl entsprechend immer angepaßt ;-)).
Ist ein System nämlich erstmal kompromittiert, helfen auch keine "Schutzprogramme" mehr (die eh schon auf dem kompromittierten Rechner laufen und meist dann schon manipuliert wurden), um wieder ein sicheres, sauberes und vor allem vertrauenswürdiges System zurück zu erlangen. Hier hilft nur eines: Das System neu aufsetzen. Punkt. Das machen aber die wenigsten, vertrauen ihren ach so tollen "Schutzprogrammen" und merken gar nicht, daß sie einen "Zombie-PC" für das Bot-Netzwerk im WWW beisteuern.
Man muß die Ursache bei der Wurzel packen (sprich die Nase VOR dem PC), nicht Symptombekämpfung betreiben.
Der effektivste Schutz vor Malware ist ein Sicherheitskonzept bestehend aus gesundem Menschenverstand, das System sowie benutzte Programme/PlugIns/Applikationen (besonders Java/Flash etc.) stets aktuell zu halten. Tut man das nicht läuft man Gefahr, daß Sicherheitslücken ausgenutzt werden und somit offen für Schad-Scripte/Exploits sind. Bestes Beispiel: sog. Drive-By-Downloads. Unnötige Dienste abschalten und einen Router jeder Personal Firewall vorziehen.
Und wenn man schon ein AV-Programm einsetzt, dann muß man das auch MEHRMALS TÄGLICH (mind. jedoch täglich) aktualisieren. Aber da fängt's beim Anwender schon an: Es ist ihm zuviel und es nervt, wenn dauernd ein Updatefenster aufpoppt. Also was macht der: schaltet a) das Ding ganz aus oder b) setzt das Update z. B. auf wöchentlich. Dann kann man den Virenschutz gleich in die Tonne kloppen, weil ein veralteter Virenschutz nämlich gar nichts bringt. Überhaupt hinken prinzipbedingt die Hersteller mit ihren Signaturen eh der täglich neuen Flut an Malware-(Varianten) hinterher.
Zudem sollte man einem vernünftigen Browser wie den Firefox und mind. den Erweiterungen AdBlock Plus und NoScript nutzen, damit nichts ohne dem eigenen Zutun ausgeführt wird. Augen auf im WWW, lesen und mitdenken bei der Arbeit und nicht wahllos umher oder auf alles, was blinkt, flackert und nicht bei 3 auf den Bäumen ist klicken. Dateien, die man u. U. aus dem WWW runterlädt (auch bei seriösen Quellen), sollte man grundsätzlich vor dem Ausführen z. B. bei Virustotal.de prüfen. E-Mails nur in Plain-Text (Nur-Text) Lesen und Schreiben und keine Anhänge öffnen. Erst recht von unbekannten Absendern. Bei bekannten Absendern sollte man bei unaufgeforderten Anhängen Rücksprache halten, da es heutzutage Standard ist, Absenderadressen zu fälschen. Regelmäßige Datensicherung (nur Daten) sollte man auch machen.
Wichtig ebenso: Niemals mit Administrationsrechten bzw. dem Admin-Konto im Internet surfen bzw. online gehen. Dafür ist grundsätzlich ein Benutzerkonto anzulegen.
Lesestoff dazu:
http://www.malte-wetz.de/index.php?viewPage=sec-compromise.html
http://www.malte-wetz.de/index.php?viewPage=sec-removal.html
http://oschad.de/wiki/Kompromittierung
http://fx3.org/faq/personal_firewalls.php
http://oschad.de/wiki/Virenscanner
http://de.wikipedia.org/wiki/Drive-by-Download
Setzt man solch ein Sicherheitskonzept konzequent um, fährt man am besten und sichersten. Das ist keine Hexerei und für jeden machbar. Die "Schutzprogramme" kann man als Hilfsmittel zum Konzept ergänzen, sie können es aber keinesfalls ersetzen.